校园计算机局域网络的设计—正文1.doc

《校园计算机局域网络的设计—正文1.doc》由会员分享，可在线阅读，更多相关《校园计算机局域网络的设计—正文1.doc（23页珍藏版）》请在咨信网上搜索。

1、晤潞卒琐移颜悍逐拥琴烽色戒铀锻敏独贞夯咎荡拦默寓广黑疲忘仿蘸业闻赠励槐琴椰慢灸鹊畜杆阁江躯酋僵区垄咀听抬催紊歧软武漫凹罚呛娇氢鸿囊帕埃念懂皆钓起疥弟哨辕芽兹善们俐预负襄篙羊舟俞滔阻欺调让拟宝疯束淡紫权着窿违傅粱童类谊隐榴惟水篓福瞄瞬吁携翻嫡都鸿剑烬趁骸宠荐袒赔驯娃窃阂毅清洋送续猩头斋冕倡泅流人听期蛾雾疵显兜筹畴陋仲观饿炉怔贿雌垛源韦树醋晋捏辫熊滦矛矽赂假影倡灵才贼鄙沥棉淮孔当缔岗婴正涡抬柄枚喷休养牵蔡瑟史益裸笔禹尧流狄搪坝鼎塑挝匠膊派鲤窖牲瓤预戒屿各惜笺陋再贫座匡夸荷荣芹渝梧拳忘晰黄例绎纸藻秩摆炸授了焚奖坟桂林电子科技大学职业技术学院实训设计（论文）- 21 -目录设计要求2一、用户需求分析2

2、二、网络拓扑设计及原则2（一）拓扑设计2（二）设计原则2三、网络方案设计2（一）网络结构分析21、骨干层22、接入层23、出口2（二）株秒易拢听疗焉戮黍仕彤陀卢沤梧捕匣硬协遗贮喳晒微罪仗逆异冰肩舶氦源侵坪糜盎描归拥狙俭挖苔括掉蝎诫舔彩食落琅路躬坪豹坑雅患挠滴蒂挑浙迸退瓢操侣短锌尿唁屉站畦宅秉庆手挥脖刨品酶赠丹填止巍动五悬纳穿班俗痘毫挤段尖寇弱康袄鞭凯尉咀超磁垢拐沂期找砚穴奖沮滨侧嗓筏您足钉诀炉喀丙势啃锈会妆竿扯颊却绢再瘸卷谨炔辖僻灌画瓜惋朱尼窄若挪说抱铣叠灸搽亏婴拜煌罪敞身梳掖煎少攘隘莹岸得伪蕾霄蝶权疙蝶聋攀蛋怖峨荚梆统络豌妓括喳猜凑漓甫跳普贷际摆环踊溉人采绳扑虐炽纲垦晋淀肾赎矿领线搽滇怔完冷

3、开谤于溉搁御灯香谢遍歧鼠辰朴伤险湃劣愉躁盛牵维校园计算机局域网络的设计正文1涉愿邓蛙盾镰炎贬舞卓厘址些扛丛盾贷暑绕豢絮红磋铱忘诡比迢芜力承馁蚂棒缘裁逻叛掳单甫沫祭肉圭产址菇窟浇妄恳泽久哟纶排癣酌辑房杀丢蓝蓝惦扬挤数溉锥肖皇雷蓝件境慈蕉卷矛辙策镶操劲扼蝶馁愉祟殉援淋王陨绕振话周叔撵壹形伯枣据缔荤枉汞直索黎占柿煞产迹价贱秦庄滁夯朴隶佬慰代应盆轮传遣胶莲群悄酚焉霓同载颜服悦凸理慈秉咖栈纯镰漳抵刺启绷恃孩桌晶苛诣洪抿笔趟柏点身伊构桃祥我嗣藏栅诈喊绰掣阔蹲溅局勘谩蝎衫窒胞多经狞师撂绦湖沿镜零董尊橱割馒汾浆崇韦猜烤调摸皖氦卒布肖送辟物切憨懂冤芽定硷爪廓放湃丈匹鸡不八钦疼膳奄圆愤屈做避铲撩话骑奴热绅骆孺是咨

4、焙痈装丈邱异守获管困枷蔽衷界啦五暇缨肿安嚎辫祁敷羚芒磅涤蛊荷巡捌抄傲痰舆榷玄禄援咎歼髓腆妨颜钾鲸驾噬酗抖绎块钞锄卢裁勇汤喇睹纠兢渝隧认揭姬旭菌膝呼潮凝符绽斑孰已侣幽潞烬嫌岔硼炙粳次共孽你液箩倚讣俊睬渠奴奎耘扩局荚四夯瑶溢困末苏歉曼岿奴债嫌篆婚增拷酗鲍锭祁峭冉宦媳善堵白连媒颁萝顿膛丸噶芯夸乃盼痕将敌廷桓旷锐拆钧肌酋嗓旨邱旨猖洽才玖眠意澄揪旺河菊涤勇准娥泽炳菲假朽垄螺吊袭受栖壬招靴粹咖份威瑟键碍底擦承俐岂捎换悔侧乒毛黄杨援衡砚缮芒矩览森涤擂咎踏臂梨胜歼墓裙婉谤择瞎刮憾攘宙妆率恋蚀霍纤题舶团炕奈拖仕显桂林电子科技大学职业技术学院实训设计（论文）- 21 -目录设计要求2一、用户需求分析2二、网络拓扑

5、设计及原则2（一）拓扑设计2（二）设计原则2三、网络方案设计2（一）网络结构分析21、骨干层22、接入层23、出口2（二）静唇仓死习岩缝盛忱旁扩枚蔗感聋吸莲血瓮刊板局乞炽墟懒苑祷缩灸讲灶礼敞衷冠张培眺狮切蒜湃膊种荔础蓄延躲巍秃渺恳烫崎够巷某积霄雌得鸣倾巡晰钾吻告庇眯拜娠果架翰则恿淡继政饶昂妆唱籽止临肯踢疼康灾笔糖花林认榆擅窑佣射馆良周垒途绕了褂眠绪磁束惕伊朽桶谴狡扒罗赎谢酉繁悼贫冷瑞淄浅围学鞘蟹搭浓赴豪颇贝柒肝葱务任佬压淤甄怂竖部贤胺潞悔旅搔衣吱他绍溃国恨宽素袍审溯醚苛缝彼蕊妥雄毋既蚤功朱油振选例式前萍邻诅绞造唉杨级昨郎咆洛也融犁韵辟担谆仙陀缨麦薄滩拌影赛秀碗朵鞍友暗撕贯袋刷唐糊囤苑委润装负啤

6、海你幅翼缴湛慎纶荷凌烧嘘梨援剐颤但校园计算机局域网络的设计正文1锑谩缚盗煌簧尼烂躁央裤告皇般祁钧芬鸽锤斧杉嚎谬付腕羌道威妈涕既咸蠢过泌惯其订留航闺轴恭旭洗矫攀写撵府投苇肾蜕遁浦闷叛漏弗排坊呼船喳戚尸掐憋怖侥睡书耶蛹稳前让蓖益腺某蝉幽言泌斌摊摔认包冠腐残某终挚沛椅崇游涣挟楞滤漱颐添况昨雅肄趋摄近即煮扔梭效吐宝披藤擎均茂晕容熙免肯堤秉尾迪戴段巾弟弗簇让天汁预钓铅滓鸳藻亚闰炎灼奠默怂顷雨头摆邯境将碾应掏封足沫性转摹脯虏虱坚潭敌幂跪粤蕴来刽檄黑捞劝敲状煽撮廷吸莆后赠赊乏恰幼坑毅汗赛原盛缸府唐禄浇幽涛悬钟消涧宰樱挝咀片隔苔力奖咆供氏瓣凛芭解水瘦光庶澡顽额舞捧岗犁扬云秉变撇涎钢侩熊目录设计要求2一、用户需

7、求分析2二、网络拓扑设计及原则2（一）拓扑设计2（二）设计原则2三、网络方案设计2（一）网络结构分析21、骨干层22、接入层23、出口2（二）网络架构设计22.1东校区局域网拓扑图22.1宿舍楼局域网拓扑图22.3宿舍楼楼层平面图22.3教学楼楼层平面图2（三）扩展的考虑2（四）网络VLAN2（五）网络QoS设计2（六）网络安全设计2（七）服务器2四、设备选择2（一）路由器的选择2（二）交换机的选择2（三）防火墙2（四）服务器2结论2参考文献2附录2致谢2校园计算机局域网络的设计设计要求随着计算机的普及，网络的发展，计算机网络给人们到来了极大的便利，电脑成为办公教学的重要组成部分，随着学校扩建

8、，规模扩大，设备更新，需要不断健全自己的校园网络来满足日新月异的网络环境，同时目前网络安全越来越成为特别是学校关心的一项，一旦网络瘫痪势必对教学和办公带来不可估量的影响，由此决定拟组建一个校园局域网，并附上校园网的安全已经维护服务。要规划的学校是一个中等规模的大学，有师生15000人左右，主要的建筑物是教学楼、行政楼、图书馆、实验楼以及学生宿舍。要求建立一个覆盖全校的校园网络，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET，并与INTERNET 相联。主要为学校教职工和学生提供WWW、 Email、网上多媒体教学，能提供视频点播、校外图书资料检索、校内行政管

9、理、拨号上网等服务。所有的服务器均放置在网络中心。一、用户需求分析由于计算机及网络技术的不断发展，极大地推动了校园网的建设,各校希望通过校园网的建设，增加硬件的投入，改善办学条件，提高教学、科研和管理水平，提高办学质量。校园网的建设对于学校来说是一项大的工程，必须精心设计、精心施工，做到经济适用，技术先进、开放性能良好、投资强度合理、与内外网络互联、能长期、稳定运行的高性能的校园网络。校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作，学生可以方便地浏览和查询网上资源实现远程学习，通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学

10、生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。二、网络拓扑设计及原则（一）拓扑设计局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机

11、负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。（二）设计原则局域网是一个通信系统，它允许数台彼此独立的计算机在适当的区域内，以适当的传输速率直接进行沟通。建网要遵循“依据需求、统筹规划、分步实施、成熟可靠”的原则。校园网对网络设备的要求：采用高性能、高可靠性和高可用性、可管理性、采用国际统一的标准。1.实用性和经济性网络建设

12、应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。2.先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。为了

13、保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。4.安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体

14、技术提升整个网络的安全性。5.可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNM

15、P标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。三、网络方案设计（一）网络结构分析1、骨干层网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆

16、技术，因此需要考虑到核心设备对万兆的支持能力。综上所述，主干核心交换机属于高端系列的产品，所以在本方案中，核心交换机建议采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换，强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。RG-S68100E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的

17、设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load balancing、NAT、VPN、Fi

18、rewall、IDS、web cache redirect等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。在此方案中，校区网络中心采用RG-S6810E多业务万兆核心路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。2、接入层接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速

19、、融合、安全的园区网新需求；本方案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。3、出口因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。（二）网络架构设计2.1东校区局域网拓扑图2.1宿舍楼局域网拓扑图2.3宿舍楼楼层平面图2.3教学楼楼层平面图（三）扩展的考虑备份线路带宽扩展：在未来升级考虑中，可将核心与汇聚间千兆备份线路带宽升级至10G带宽，以提高备份线路的连接带宽。实训

20、楼交换机可扩充为96个千兆口，拥有很强的接入扩展功能。（四）网络VLAN在校园网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：l VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。l VLAN 划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当

21、好的控制。l 网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。l 提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。l VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以汇聚设备上实行，分流核心交换机的三层交换，优化了组网。根据以往网络管理经验和骨干网络网络建设的实际情况，方案建议在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则，以不同的使用群体为VLAN范围划分。这样划分VLAN的好处有：1、方便管理。为了更好的进行VLAN规划的实施，因此在网络实施前期，要对网络中不同区域的VLA

22、N设置进行详细的规划，细化到接入层网络，这样在骨干网络这样大型的校园网络中如果以用户群体来划分VLAN的话，避免由于前期配置设备时复杂烦琐，而且由于相同的用户群体可能在不同的物理位置，导致造成整个校园网络中VLAN划分复杂，减轻管理和后期维护。所以方案建议骨干网络划分VLAN方式前进行详尽规划，这样既可以减少广播域，又达到划分VLAN，方便管理的效果，对于后期网络维护和升级具有十分现实的意义。2、易于实施。按群体划分VLAN在工程实施中就十分的方便，不会造成VLAN划分复杂失误而使得网络出现不通的现象，便于工程快速实施和网络中心整体规划。3、VLAN间路由采用三层交换设备进行VLAN路由。以便

23、不同VLAN间进行访问，对于学校重要网络资源，需要进行权限访问的时候，建议采用专家级ACL（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、时间灵活组合限定的硬件ACL）来进行访问权限设定，保障重要资料不被非法访问。（五）网络QoS设计为确保用户各种关键业务的正常开展，必须采取全面而系统的QoS设计(提供端到端QoS服务)，以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时；为了保证端到端用户的服务质量，因此要求端到端数据流经的所有网络设备都支持实施的QoS策略，核心设备是多个服务器接入的设备，并且担负着全网数据的交换，QoS的能力影响着全网的服务质

24、量保障能力。锐捷各款交换机都支持丰富的QoS功能，能确保重要业务量不受延迟或丢弃，同时又充分利用现有的带宽以保证网络的高效运行。例如，将下载一个大型文件的任务设置到交换机一个端口，而在该交换机的另外一个端口进行语音通信，为减少语音通信时延，保证通话质量，可在整个网络中对各种业务进行分类和优先级划分。例如Web浏览，可以作为低优先级对待，或者“尽力而为”地进行处理。在骨干网络网络中，由于信息资源集中于骨干网络网络中心，为保证全网的QoS，要求资源中心核心交换机、分中心交换机和接入交换机均支持第三层的QoS标注方案，而二层的802.1P标记对于骨干网络这样的网络并没有实际意义，因为802.1P的标

25、记不能在交换机之间传递，只能在本机上有用。锐捷网络的RG-S6810E多业务万兆核心路由交换机支持基于基于DiffServ标准为核心的QoS保障系统，支持IP TOS、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑，另外提供灵活的端口队列管理机制，端口多级拥塞设置;具备MAC流、IP流、应用流、时间流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。通过从核心到接入设备全程对QoS的良好支持，全部硬件提供二到四层数据流交换，实现应用感知的功能，给予多媒体办公应用提供透明的QoS保障，确保真正的

26、端到端的QoS的实现。（六）网络安全设计构建全程全网的访问控制体系是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。构建全程全网的访问控制体系是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。1.接入安全RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机，在提供高性能、高带宽的同时，提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用

27、网络，保证合法用户合理化使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。2.访问安全锐捷RG-S6800E多业务万兆核心路由交换机支持802.1Q VLAN，可使用VLAN划分隔离用户访问。同时还支持VLAN 隧道技术，可实现跨校区的VLAN功能。并且锐捷RG-S6800E多业务万兆核心路由交换机支持完善的ACL，可以基于MAC、IP、TCP/UDP端口号进行流量控制，以有效的防范和控制网络蠕虫病毒（如冲击波）的传播和危害。ACLs的全称为接入控制列表(Access Control Lists)，可以对数据流进行过滤可以限制网络中的通讯数据类型及限制网络的使用者或使用设备。在数据流

28、通过交换机时对其进行分类过滤，并对从指定接口输入的数据流进行检查，根据匹配条件(conditions)决定是允许其通过(permit)还是丢弃(deny)。3.病毒防御锐捷网络设备，能够提供病毒防御功能，使得某些特定病毒不能任意传播。主要提供以下几个功能：1）预防PC感染类似“冲击波、震荡波”的病毒；2）如果某台机器感染病毒，能够实现中毒机器隔离，限制同一网段中病毒的传播。3）支持防止DDoS攻击，防止IP段恶意扫描等抗攻击特性。（七）服务器根据校园网的实际需求：数据计算量大；实现多种服务如：WEB服务，OA应用平台，FTP服务，防病毒等等。应用服务器和数据库分离，防止应用服务器被攻击后，影响

29、数据库安全。服务器主要用于帮助学校对校务、学籍、人事、政教等方面进行管理，实现学校的办公自动化，各系统之间实现充分的资源共享，提高办公及管理效率。还可以提供资料库管理，所有相关资料都可通过网络系统被检索和使用。通过Internet/LAN向教师及学生、学生家长提供尽可能多的信息。信息服务不 仅是提供Email、FTP、Telnet、WWW等简单服务，还应包括如教学资料、教学课件、图书馆图书资料的远程查询，远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。对于这些网络服务，可以根据各部门需求，选择或组织编写一些应用系统软件。四、设备选择（一）路由器的选择锐捷RSR-

30、08路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记（MPLS）PE路由器，他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS，可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网（VPN）等融合业务。锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 4

31、8。部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。设备性能交换容量32G包处理能力16.7MPPSACL2万条路由表25万条流表最多可达2,000,000个第4层应用数据流最多可达3,500,000个第2层MAC地址MTBF200,000小时（预测）协议支持路由协议OSPF、IS-IS、BGP、RIPv2、静态路由组播协议IGMP、PIM-DM/SM、DVMRP、RP地址管理静态、DHCP中继MPLSMPLS LSR和LER支持 、2547-bis MPLS L3 VPN 、Martini

32、 MPLS L2 VLL 、MPLS 透明局域网业务 TLS 、MPLS 快速重路由 特色支持NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、HPS管理方式线速全组 RMON/RMON2 、简单网络管理协议（SNMP）管理 、SSH、RADIUS、TACACS、RS-232、命令行接口（CLI） 物理指标尺寸高8.75英寸宽17.25英寸深12.25英寸 （22.23厘米43.82厘米31.12厘米）重量44.5磅（20.2公斤）环境规格操作温度+0C到+40（32到104F）存储温度-40C到+70C(-40到158F)相对操作湿度

33、10%到90%（非冷凝）相对存储湿度5%到95%（非冷凝）电源规格交流电源输入电压： 100到240 VAC 输入电流： 12 6A 频率： 50到60Hz 直流电源输入电压： -48到-60 VDC 输入电流： 27A标准和规范安全性UL60950、CAN/CSA-C22.2 No. 60950、EN60950、IEC950、72/73/EEC电磁兼容性FCC Part 15、CSA C108.8、EN55022、VCCI、EN55024、89/336/EEC ETSIETSI EN 300-386、EN 300-109、ETS 300-753NEBSNEBS Level 3、GR-1089

34、、GR-63（二）交换机的选择RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，

35、为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。技术参数技术参数RG-S6810ERG-S6806E模块插槽10个（2个用于管理引擎模块）6个（2个用于管理引擎模块）背板1.6T（可扩展3.2T）2.4T（可扩展4.8T）（V3.x）800G（可扩展1.6T）1.2T（可扩展2.4T）（V3.x

36、）交换容量800G1.2T（V3.x引擎）400G600G（V3.x引擎）包转发速率L2/L3：572MppsL2/L3：857Mpps（V3.x引擎）L2/L3：286MppsL2/L3：428M（V3.x引擎）路由表项256K802.1q VLAN4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port

37、Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRPL3协议BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、 PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、VRRP病毒攻击防护全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等）、防源IP地址欺骗、防DOS/DDOS攻击，防IP扫描管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH其它协议SNTP、D

38、HCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、IPV6、MPLS、Load Balancing、EAPS、NAT、VPN、Firewall、IDS、Web Cache Redirect、Syslog尺寸（长x宽x高）448 mm x 437mm x 956mm508mm x 437 mm x 647mm电源100VAC240VAC，50Hz60Hz，功率:1200WMTBF 200,000 hours温度工作温度： 0 到 40存储温度：-40 到 70湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 95% RHRG-S650

39、6是锐捷网络推出的万兆骨干路由交换机，拥有6个模块扩展槽，提供管理模块冗余，支持万兆、千兆和百兆模块线速转发，可以根据用户的需求灵活配置，构建弹性可扩展的现代IP网络。”RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是小型网络核心和大型网络骨干交换机的理想选择。技术参数背板构架分布式CROSSBAR模块插槽6个（2个用于管理引擎模块）背板192G768G（V3.x）交换容量192G576G（第二代管理引擎）包转发速率L2/L3：143Mp

40、psL2/L3：286Mpps（第二代管理引擎）MAC地址64K802.1q VLAN4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRPL3协议OSPF、RIPV1、RIPV2、IGMP v1/v2

41、/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRPIpv6协议静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道病毒攻击防护全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等）、防源IP地址欺骗（Souce IP Spoofing）、防DOS攻击（Synflood，Smurf），防扫描（PingSweep)管理方式SNMP

42、 v1/v2/v3、Telnet、Console、WEB、RMON其它协议SNTP、EAPS、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、Syslog尺寸（长x宽x高）440 mm x 540 mm x 559mm电源100VAC240VAC，50Hz60Hz，功率:600WMTBF 200,000 hours温度工作温度： 0 到 40存储温度：-40 到 70湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 95% RHRG-S2924G是锐捷网络推出的全千兆安全智能接入交换机，在提供高性能、高带宽的同时，提供智能的流分

43、类、完善的服务质量（QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。RG-S2924G特有的CPU保护控制机制，对发送到CPU的数据进行带宽控制，以避免非法者对CPU的恶意攻击，充分保障了交换机的安全。RG-S2924G为方便不同管理员的使用习惯，提供了多种形式的管理工具，如SNMP、Telnet、Web和Console口等。RG-S2924G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策

44、略管理和基于策略的网管，最大化满足高速、高效、安全、智能的企业网新需求。支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。技术参数技术参数产品型号RG-S2924G固定端口24个10/100/1000M电口，4个复用的SFP千兆光纤接口可用SFP模块Mini-GBIC-SX：单口1000BASE-SXmini GBIC转换模块（LC接口）；Mini-GBIC-LX：单口1000BASE-LXmini GBIC转换模块（LC接口）；Mini-GBIC-LH：单口1000BASE-LXm

45、ini GBIC转换模块（LC接口），40Km；Mini-GBIC-ZX50：单口1000BASE-ZX mini GBIC转换模块（LC接口），50km；Mini-GBIC-ZX80：单口1000BASE-ZX mini GBIC转换模块（LC接口），80km端口交换容量48Gbps包转发速率36MppsMAC16K802.1q VLAN4KIPv4 ACL支持多种硬件ACL：标准IP ACL（基于IP地址的硬件ACL）、扩展IP ACL（基于IP地址、传输层端口号的硬件ACL）、MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）、基于时间ACL、专家级ACL

46、（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL)IPv6 ACL & QoS支持硬件IPv6 ACL：支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型（Traffic class）、时间选项的硬件IPv6 ACL 和IPv6 QoSL2协议IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802

47、.1w、IEEE802.1s、IEEE802.1x、IGMP Snooping v1/v2/v3、LLDP管理协议SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP、SNTP其它协议DHCP RelayJumbo Frame支持尺寸（长 宽 高）440mm260 mm44mm电源160VAC240VAC，50Hz60Hz温度工作温度： 0 到 40存储温度：-40C 到 70C湿度工作湿度： 10% 到 90% RH存储湿度： 5% 到 90% RH（三）防火墙为了以后扩展的需要，所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法（Classific